Linux Preview

Hace 2 años

Cómo instalar actualizaciones de seguridad automáticamente en Debian y Ubuntu

seguridad debian ubuntu


Se ha dicho antes -y no podría estar más de acuerdo- que algunos de los mejores administradores de sistemas son aquellos que parecen (piense el uso de la palabra parecen aquí) ser perezosos todo el tiempo.

Si bien esto puede sonar algo paradójico, apuesto a que debe ser cierto en la mayoría de los casos – no porque no están haciendo el trabajo que se supone que están haciendo, sino porque han automatizado la mayor parte de ella.

Una de las necesidades críticas de un sistema Linux es mantenerse al día con los últimos parches de seguridad disponibles para la distribución correspondiente.

En este artículo explicaremos cómo configurar su sistema Debian y Ubuntu para instalar automáticamente (o actualizar) los paquetes o parches de seguridad esenciales automáticamente. cuando sea necesario.

No es necesario decir que necesitará privilegios de superusuario para realizar las tareas descritas en este artículo.

Configurar actualizaciones automáticas de seguridad en Debian/Ubuntu

Para comenzar, instale los siguientes paquetes:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

Donde apt-listchanges informará de lo que se ha cambiado durante una actualización.

A continuación, abra /etc/apt/apt.conf.d/50unattended-upgrades con su editor de texto preferido y agregue esta línea dentro del bloque Unattended-Upgrade :: Origins-Pattern:

Unattended-Upgrade::Mail "root";

Por último, utilice el siguiente comando para crear y rellenar el archivo de configuración necesario (/etc/apt/apt.conf.d/20auto-upgrades) para activar las actualizaciones desatendidas:

# dpkg-reconfigure -plow unattended-upgrades

Elija Yes cuando se le solicite instalar actualizaciones:

Configure Unattended Security Updates on Debian
Luego compruebe que las siguientes dos líneas se han agregado a /etc/apt/apt.conf.d/20auto-upgrades:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Y agrega esta línea para hacer reportes detallados:

APT::Periodic::Verbose "2";

Por último, inspeccione /etc/apt/listchanges.conf para asegurarse de que las notificaciones se enviarán a root.

Fuente: tecmint.com





Comentar con Facebook